基于CentOS7通过压缩包安装配置ELK8.11详细图文教程
Elasticsearch安装配置
下载
https://www.elastic.co/cn/downloads/elasticsearch
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.11.3-linux-x86_64.tar.gz
创建用户
elasticsearch 不允许使用 root 启动,创建以下用户及用户组以备用。
# 添加用户组
groupadd elsearch
# 创建用户
useradd elsearch -g elsearch -p elsearch
启动Elasticsearch
下载完成后,将文件上传到/data/目录
# 授权data目录给elsearch用户
chown -R logstash:logstash /data/
# 切换到elsearch用户
su elsearch
# 解压
tar -vxf elasticsearch-8.11.3-linux-x86_64.tar.gz
# 进入elasticsearch目录
cd /data/elasticsearch-8.11.3
# 启动
bin/elasticsearch
首次启动Elasticsearch时,默认情况下会启用和配置安全功能。以下安全配置会自动发生,如下图
- 将启用身份验证和授权,并为内置超级用户elastic生成密码
- 为传输层和HTTP层生成TLS的证书和密钥,并使用这些密钥和证书启用和配置TLS。
- 为Kibana生成一个注册令牌,有效期为30分钟。
验证elasticsearch是否在运行
方式一
在安装elasticsearch服务器上输入一下命令行,会输出json字符串
# curl --cacert 安装目录/config/certs/http_ca.crt -u elastic:上面生成的密码 https://localhost:9200
curl --cacert /data/elasticsearch-8.11.3/config/certs/http_ca.crt -u elastic:016TgGE+jY4sPo31M0M0 https://localhost:9200
{
"name" : "bogon",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "ZN1oF_4UTp2KVpZuoM4qlA",
"version" : {
"number" : "8.11.3",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "64cf052f3b56b1fd4449f5454cb88aca7e739d9a",
"build_date" : "2023-12-08T11:33:53.634979452Z",
"build_snapshot" : false,
"lucene_version" : "9.8.0",
"minimum_wire_compatibility_version" : "7.17.0",
"minimum_index_compatibility_version" : "7.0.0"
},
"tagline" : "You Know, for Search"
}
方式二
在任意浏览器上访问:https://安装elasticsearch服务器的IP地址+端口
注意:一定要https,不能http,然后输入上面生成的账号密码,就能看到一样的json字符串
作为守护程序运行
若启动验证成功后,可以使用Ctrl-C退出,然后重新使用以下启动命令让其在后台运行
./bin/elasticsearch -d
Logsash安装配置
下载并安装公共签名密钥
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
添加镜像源
# 新建/etc/yum.repos.d/logstash.repo文件
vim /etc/yum.repos.d/logstash.repo
# 保存以下内容
[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
安装启动
# 执行安装logstash
yum install logstash
# 启动logstash
systemctl start logstash.service
# 查看状态
systemctl status logstash.service
# 设置开机自启
systemctl enable logstash.service
验证
# 进入安装目录
cd /usr/share/logstash
# 启动
bin/logstash -e 'input { stdin { } } output { stdout {} }'
# 启动后, 然后输入测试文本 hello world,然后你会看到类似如下信息,可能根据不通版本,不通系统会有所不同
{
"host" => {
"hostname" => "bogon"
},
"@version" => "1",
"@timestamp" => 2024-01-09T08:27:28.739828060Z,
"message" => "hello word",
"event" => {
"original" => "hello word"
}
}
安装信息
| 描述 | 位置 |
|---|---|
| Logstash 安装的主目录 | /usr/share/logstash |
| 二进制脚本/补丁位置 | /usr/share/logstash/bin |
| 配置文件目录 | /etc/logstash |
| 日志文件目录 | /var/log/logstash |
| 插件目录 | /usr/share/logstash/plugin |
| logstash数据目录 | /var/lib/logstash |
kibana安装配置
下载kibana地址
https://artifacts.elastic.co/downloads/kibana
https://artifacts.elastic.co/downloads/kibana/kibana-8.11.3-linux-x86_64.tar.gz
验证启动kibana
将下载的安装包上传到/data/文件夹
提示:Kibana 和 Elasticsearch 一样,不能使用 root 用户启动
# 授权data目录给elsearch用户
chown -R logstash:logstash /data/
# 切换到elsearch用户
su elsearch
# 进入安装目录
cd /data/kibana-8.11.3/bin
# 启动,启动后有提示:Go to http://0.0.0.0:5601/?code=xxxxxxxx 等字样
./kibana
# 查看启动端口
netstat -tunlp | grep 5601
配置修改
提示:打开后默认全都是注释,修改请取消注释
vim kibana.yml
# kibana服务端口(按实际需求)
server.port: 5601
# 服务主机(这里是服务器内网地址)
server.host: "0.0.0.0"
# 服务名(按实际需求)
server.name: "kibana"
# elasticsearch地址,默认是9200
elasticsearch.hosts: ["http://127.0.0.1:9200"]
# 设置简体中文
i18n.locale: "zh-CN"
页面上配置
启动后打开浏览器,访问kibana地址,出现提示,需要粘贴注册令牌,就是上面Elasticsearch生成的最长的那串字符串
复制粘贴后,点 配置Elastic 进行下一步
若出现 无法配置Elastic,说明你的令牌已经过期了,需要重新生成一个令牌
删除令牌后,点我在什么地方查找此令牌? 可以看到提示,不过该提示是基于windows的,我们需要的是linux的,但是工具都是一样的
所以进入到elasticsearch安装目录,重新生成令牌
cd /data/elasticsearch-8.11.3
bin/elasticsearch-create-enrollment-token --scope kibana
输入令牌然后,点 配置Elastic 进行下一步,提示输入验证码
回到服务器命令行窗口,会看到已经输出验证码 ,根据自身情况输入
若没有输出验证码,新开窗口执行 以下命令
# 进入kibana安装目录
cd /data/kibana-8.11.3
# 生成验证码
bin/kibana-verification-code
后台启动
验证成功后,使用 CTRL+C 退出前台程序,然后执行后台启动
# 后台启动kibana
nohup ./kibana &
# 查看启动日志
tail -f nohup.out